基于PKI的文件交互系統(tǒng)的設(shè)計和實(shí)現(xiàn).pdf

1、隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)的飛速發(fā)展，當(dāng)今人類社會已邁入嶄新的信息化時代。人們可以充分利用網(wǎng)絡(luò)資源，進(jìn)行方便快捷的信息交互，但網(wǎng)絡(luò)本身所具有的開放性等特性，也帶來了很多安全上的隱患，網(wǎng)絡(luò)文件傳輸?shù)牡牟话踩跃褪瞧渲幸环N。而通過對文件交互雙方的用戶身份認(rèn)證及加解密授權(quán)，可以有效的解決這個問題。 本論文以北京市中小企業(yè)創(chuàng)新基金項(xiàng)目“PKI(PublicKeyInfrastructure)公共密鑰安全平臺”為依托，探討了在互連網(wǎng)絡(luò)環(huán)境中

2、，基于PKI文件信息交互系統(tǒng)的內(nèi)在機(jī)理理論及其實(shí)現(xiàn)。在本文中，主要對以下幾個方面進(jìn)行了論述： 1)FTCA(PKI)身份認(rèn)證信息安全平臺的設(shè)計與實(shí)現(xiàn)。通過對PKI技術(shù)的分析研究，在IntelCDSA公共數(shù)據(jù)安全框架的基礎(chǔ)上，設(shè)計并實(shí)現(xiàn)了FTCA(PKI)身份認(rèn)證信息安全平臺，為PKI文件交互系統(tǒng)的開發(fā)和實(shí)施提供了平臺保障。 2)研究并提出了PKI身份認(rèn)證模型。針對目前網(wǎng)絡(luò)環(huán)境中，文件信息交互中首先面臨的身份認(rèn)證問題，給出

3、了一種基于PKI技術(shù)和Usb電子鑰匙相結(jié)合的身份認(rèn)證模型，有效的提高文件信息交互過程中身份認(rèn)證的可靠性和安全性。 3)研究并提出了數(shù)據(jù)加密授權(quán)模型。通過對文件交互系統(tǒng)所涉及的數(shù)據(jù)加密授權(quán)技術(shù)的分析和研究，給出了三種基于PKI技術(shù)的數(shù)據(jù)加密授權(quán)模型。以保證在文件交互過程中，文件的保密性及分級授權(quán)的靈活性。 4)研究并提出了關(guān)鍵數(shù)據(jù)存儲的解決方案——Usb電子鑰匙。針對信息載體所存在的安全問題，結(jié)合文件交互系統(tǒng)中對PKI技術(shù)